<?php

include('includes/utilities.php');
$link = OpenDB();
//CONSULTA A LA BASE DE DATOS
//$id = null;
$nombre = $_POST["nombre"];
$apellido = $_POST["apellido"];
$tipo_documento = $_POST["tipo_documento"];
$documento = $_POST["documento"];
$numero_afiliado = $_POST["numero_afiliado"];
$obra_social = $_POST["obra_social"];
$telefono = $_POST["telefono"];
$email = $_POST["email"];
$codigo_postal = $_POST["codigo_postal"];
$sexo = $_POST["sexo"];
$query = false;
if (isset($_POST["id"]))
{
    if (!is_numeric($_POST["id"]))
    {
        header("Location: error.php?error=Parametro incorrecto");
    }
    $id = $_POST["id"];
    $query = PostSQL("update paciente set nombre = '" . $nombre . "', apellido = '" . $apellido . "', documento = '" . $documento . "',
                  numero_afiliado = '" . $numero_afiliado . "', obra_social = '" . $obra_social . "', telefono = '" . $telefono . "',
                  mail = '".$email."', codigo_postal = '" . $codigo_postal . "', sexo = '" . $sexo . "'
                  where id_paciente = $id ");
} else
{
    $query = PostSQL("insert into paciente (nombre, apellido, sexo, documento, tipo_documento, numero_afiliado, obra_social, telefono, mail, 
                    codigo_postal)
                    values ('" . $nombre . "', '" . $apellido . "', '" . $sexo . "', '" . $documento . "', '" . $tipo_documento . "', 
                        '" . $numero_afiliado . "', '" . $obra_social . "', '" . $telefono . "', '".$email."', '" . $codigo_postal . "')");
}
if ($query)
{
    PostSQL("COMMIT");
    CloseDB($link);
    header("Location: adminPaciente.php");
} else
{
echo mysql_error();   
// header("Location: error.php?error=Ha ocurrido un error al guardar los datos");
}
?>
